Уязвимости....

Привет люди!
копался тут в форуме у себя...
Строка вида
http://chuvizm.h16.ru/forum/index.php?fid=1&id=../../../../../../test&page=0 забирает любой .dat файл из любой папки.

Просмотр файла с паролями пользователей(только виндовс):
http://chuvizm.h16.ru/forum/index.php?fid=1&id=usersdat.php%00&page=12

А это уже с вашего форума. Может кто попробует так тему добавить?
https://www.wr-script.ru/forum/

ЗЫ. Даже придумал универсальное решение: в каждом правильном файле первую строку сделать особой, чтобы читать ее и отдавать файл на основе этого. И фильтровать, фильтровать!

Спасибо Чувак

Буду исправлять.

Shannon, спасибо, что б мы без тебя делали!

Да, работает, на славу.

Поля "Откуда:", "Интересы:", "Подпись:" не фильтруют html, есть реальная возможность использовать XSS.

cyber, спасибо за информацию. Уже полчаса пытаюсь понять, но, видимо нужно с утра содиться а не ночью за поиск уязвимостей....

Функция PHP crypt представляет простой и эффективный алгоритм одностороннего шифрования. Аналогичный алгоритм используют программа htpasswd и так же система паролей Unix . Чтобы зашифровать пароль, нужно подать его на вход crypt с переменной $salt , которая содержит другую строку, на которой основывается шифрование:
$crypt_password = crypt ($password, $salt);

Зашифрованную строку нельзя рашифровать. Но функция crypt возвращает тот же результат для того же пароля и строки salt

Таким образом, можно хранить зашифрованную версию пароля и сравнивать её с той, что вводит пользователь.

Основа
Если при вызове функции crypt опустить строку salt , последняя будет выбрана случайным образом. В результате для двух одинаковых вызовов этой функции на выходе получаются различные результаты. Для строки salt достаточно двух символов. Именно столько используется при шифровке файла паролей Unix и в утилите htpassword

P.S. пока это писал, в тык получил от начальства...
люди гибнут за прогресс...

WR, я взял эту статью из книжки. Слово в слово перекатал. Это основное (не всю главу). Подумал, что эта тема будет актуальна, тем более, что в скриптах WR такого механизма работы нет...

Эта же книжка называется "PHP 5 - десять мин на урок"
а чего непонятного? наверное, я что-то упустил?
Хорошо, тогда попробую поподробнее, или найду тот же материал в другой книжке.
Ещё есть у меня один скрипт, там использованно шифрование для паролей. Этот механизм можно будет вырезать (я этим только и занимаюсь, что вырезаю хорошенькие скрипты )

// Давайте покажем все ошибки
error_reporting(E_ALL);

Прочитал в книжке "PHP в примерах", что данную директиву лучше всего использовать для отладки кода, в процессе разработки. А вот, когда уже выкладывать рабочий скрипт, на сервер, то данную функцию следует закоментировать, дабы не дать злому хахерю использовать эти ошибки в своих чисто конкретных целях... Вот!
Прошу принять это к сведению и придать этому важное значение.

Maksir, согласен. я отключаю, когда выкладвыаю готовый релиз на сайт.

форум страдает include багом выдаёт при неверной авторизации вот это

/usr/home/wr-script.ru/htdocs/forum/tools.php
Вернитесь назад Ваш данные НЕ верны!

Это не уязвимость а баг Вот блин, некогда и всё его исправлять... И даже не знаю когда исправлю, вот такие пироги.